「セキュリティの基本」に戻って AI リスクに備える

、

マーケティングプログラムスペシャリスト

April 3, 2024

23 最小読取り

聞いたことがない日はない人工知能ニュースで。新しいテクノロジーの急速な開発からそれが私たちの将来に与える影響まで、特にテクノロジーの世界では、AIは常に私たちの心に浮かんでいます。

そして、ChatGPTのようなツールの新しい進歩をめぐる最も切実な疑問のいくつかは、サイバーセキュリティの世界から来ています。攻撃者はどのようにしてAIを利用して悪質な行為を助長するのでしょうか？そして、ランサムウェアはどのように進化して私たちの防御をうまく回避できるのでしょうか？

このツールとそれがサイバーセキュリティ業界の将来にとって何を意味するのかを説明するために、Illumioのシニア・システム・エンジニアであるPaul DantとIllumioのEMEA担当システム・エンジニアリング・ディレクターであるMichael Adjeiが、AIの仕組み、その脆弱性はどこにあるのか、そしてセキュリティリーダーがどのようにその影響に対処できるのかについて話し合いました。

彼らの最終的なアドバイスは？基本に立ち返りましょう。

読んでみてディスカッションの全文を見る —下の短いクリップで—その理由を学びましょう.

AIの構造とその多くの脆弱性

それが行われています 2 年未満 ChatGPTが最初に発売されて以来、そしてこのような短期間で、業界ではすでにその傾向が見られます新しい AI テクノロジーサイバーセキュリティに大きな影響を与えますが、すでにそれを善と悪の両方に利用したい人々の手に渡っています。

攻撃者が干渉する可能性のあるポイントに対抗するために、AIがどのように構成されているかを理解することが重要です。

「簡単に言うと、AIは入力層、隠れ層、出力層を含むデータセットを持つことで機能します」とAdjei氏は説明します。「データは入力層に押し込まれ、隠れ層に移動します。そこで AI の「魔法」が起こります。そして、最終的には消費者がそのデータを操作できる出力層に送られます。」

このプロセスのどこに脆弱性があるのでしょうか？「ほぼすべての段階で」とAdjei氏は言います。

A brain made of circuits to represent AI

AI のセキュリティリスクは何年も前から存在しています。

これらの脆弱性は、昨年ChatGPTが広くリリースされたことから始まっただけではありません。AdjeiとDantは、侵害されたAIシステムは何年も前から存在しており、見過ごされがちなAIシステムの大きなリスクであると説明しました。

引用されたペアマイクロソフトが2016年にTwitter向けAIチャットボットをローンチ:「数時間も経たないうちに、チャットボットには、インターネットから想像できる最悪で最も卑劣な情報がすべて提供されました。それは AI の進歩を示すだけのものから、ネット上に存在するあらゆる悪いものへと変わりました」と Adjei 氏は言います。

これは AI に関連する攻撃の初期の単純な例ですが、悪意のある攻撃者が既存の攻撃を基盤としてどのように構築できるかを示しています。戦術、技法、手順 (TTP) 新しいテクノロジーをすぐに新しい攻撃手段に変えることです。あらゆる業界、地域、規模の組織が、避けられない事態から身を守るために積極的に準備する必要があります。 AI が生成する攻撃。

最近の例として、DantはChatGPTにランサムウェアをその場で作成するように促し、そのガードレールがいかに簡単に回避できるかを強調しました。ChatGPTは、「ランサムウェアを書いてください」というDantのプロンプトには応じようとはしませんでした。しかし、彼がプロンプトに教育的な工夫を凝らし、彼の要求を無邪気に見える手順に分解したところ、ChatGPTが助けようとしていて、最終的には彼のためにランサムウェアを構築していることがわかりました。